Politica de confidențialitate este documentul pe care mulți antreprenori din Moldova îl amână la nesfârșit sau îl copiază la repezeală de pe alt site. Ambele variante creează risc. Este primul lucru pe care îl caută un utilizator atent, un partener UE sau autoritatea de supraveghere. Iată ce riști fără ea și ce trebuie să conțină una corectă.

De ce este obligatorie informarea

Legea 133/2011 impune principiul transparenței: persoana ale cărei date le prelucrezi are dreptul să știe ce se întâmplă cu ele. Politica de confidențialitate este instrumentul prin care îndeplinești această obligație de informare. Fără ea, prelucrarea ta este, prin definiție, netransparentă și expusă contestării.

Dacă firma ta atinge și public din UE, cerințele GDPR privind informarea sunt și mai stricte, iar lipsa documentului devine o neconformitate clară.

Ce riști concret

Absența unei politici te expune pe mai multe planuri:

  • Sesizări la CNPDCP: orice utilizator poate reclama lipsa informării.
  • Respingere în due diligence: partenerii UE cer politica înainte de a semna.
  • Pierderea încrederii: un vizitator care nu găsește politica presupune că ai ceva de ascuns.
  • Vulnerabilitate în caz de incident: dacă apare o breșă, lipsa documentului agravează poziția ta.

Nu îți vom cita sume de amenzi, pentru că sancțiunile contravenționale se stabilesc conform legii. Dar costul cumulat al acestor riscuri depășește cu mult efortul de a avea o politică corectă.

Ce trebuie să conțină o politică validă

O politică de confidențialitate utilă, nu doar formală, informează clar despre:

  • Operatorul de date: cine ești și cum poți fi contactat.
  • Datele colectate: ce categorii de date personale procesezi.
  • Scopurile: de ce le colectezi (comenzi, marketing, analiză, suport).
  • Baza legală: consimțământ, contract, obligație legală, interes legitim.
  • Destinatarii: cui transmiți datele (procesatori, parteneri).
  • Durata de păstrare: cât timp reții datele.
  • Drepturile persoanei: acces, rectificare, ștergere, opoziție și cum le exercită.
  • Cookies: ce tehnologii de urmărire folosești.

De ce un document copiat este periculos

O politică luată de pe alt site descrie prelucrările acelui site, nu ale tău. Riscurile sunt:

  • Menționează servicii pe care nu le folosești și omite ce folosești real.
  • Poate include date de contact greșite.
  • Nu reflectă baza ta legală, ceea ce o face inutilă în fața autorității.

Mai grav, o politică falsă poate agrava situația: promiți lucruri pe care nu le respecți.

Cerința bilingvă în Moldova

Publicul din Moldova este bilingv. O politică disponibilă doar în română, când o parte a clienților tăi navighează în rusă, lasă un gol de informare. Versiunea RO/RU nu este un moft, ci o măsură de transparență reală față de toți utilizatorii.

Soluția rapidă

GDPR Moldova generează o politică de confidențialitate adaptată, în română și rusă, împreună cu bannerul de consimțământ care blochează real cookies-urile. Astfel acoperi simultan obligația de informare și cea de consimțământ, cele două cerințe pe care le verifică orice utilizator, partener sau autoritate. Configurarea durează câteva minute, cu 7 zile gratuite pentru testare.

Unde o publici și cum o menții actualizată

Existența politicii nu ajută dacă nimeni nu o găsește. Locul standard este un link în subsolul (footer) fiecărei pagini, plus o legătură din bannerul de cookies către secțiunea despre tehnologiile de urmărire. La fel de important, o politică nu este un document scris o dată și uitat. Ori de câte ori adaugi un serviciu nou, un instrument de analiză, un procesator de plăți, un canal de marketing, politica trebuie actualizată ca să reflecte realitatea. O politică ce descrie o versiune veche a afacerii tale este aproape la fel de riscantă ca lipsa ei, pentru că afirmă lucruri neadevărate despre prelucrarea actuală.

O politică de confidențialitate corectă nu te scapă doar de un risc: îți construiește credibilitate în fața tuturor celor care îți evaluează afacerea.

Material orientativ, nu constituie consultanță juridică.